[Dolibarr-user] [SECURITE] Trou de sécurité !!

dolibarr-user

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Dolibarr-user] [SECURITE] Trou de sécurité !!

From:	Régis Houssin
Subject:	[Dolibarr-user] [SECURITE] Trou de sécurité !!
Date:	Tue, 28 Sep 2010 11:25:57 +0200
User-agent:	Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; fr; rv:1.9.2.9) Gecko/20100915 Lightning/1.0b2 Thunderbird/3.1.4

Bonjour,

Je viens de m'apercevoir d'un trou de sécurité,
ce dernier est exploitable si l'installation est accessible,
même si le fichier conf.php est bloqué en écriture, il est possible
d'appeler directement la page "etape4.php" et de créer un nouvel
administrateur.

il est donc vivement conseillé de mettre un fichier "install.lock" au
dessus de htdocs ou de bloquer carrément l'accès en lecture sur le
répertoire "install". (ou vous pouvez carrément supprimer le répertoire
"install")

Nous allons rapidement résoudre ce problème.

Cordialement,
-- 
Régis Houssin
---------------------------------------------------------
Cap-Networks
30, Quai de Verdun
71700 Tournus
FRANCE
VoIP: +33 1 83 62 40 03
GSM: +33 6 33 02 07 97
Web: http://www.cap-networks.com/
Email: address@hidden

Dolibarr developer: address@hidden
Web Portal: http://www.dolibarr.fr/
SaaS offers: http://www.dolibox.fr/
Shop: http://www.dolistore.com/
Development platform: http://www.dolibarr.pro/
---------------------------------------------------------

regis_houssin.vcf
Description: Vcard

[Prev in Thread]

Current Thread

[Next in Thread]

[Dolibarr-user] [SECURITE] Trou de sécurité !!, Régis Houssin <=
- Re: [Dolibarr-user] [SECURITE] Trou de sécurité !!, GUIRAUTON Alain, 2010/09/29

Prev by Date: Re: [Dolibarr-user] Re: [Dolibarr-dev] Smartphone - chapitre 2
Next by Date: [Dolibarr-user] Statistiques
Previous by thread: [Dolibarr-user] Smartphone et ouindoz
Next by thread: Re: [Dolibarr-user] [SECURITE] Trou de sécurité !!
Index(es):
- Date
- Thread